Caro Security的研究人员观察到一场新的恶意软件活动,该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...
02月22日18 views评论redis
恶意软件
新的Redis Miner Migo使用了新颖的系统弱化技术
02月22日18 views评论redis
恶意软件
02月22日18 views评论redis
恶意软件
TeamTNT利用容器图像攻击技术的深入分析
TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救?我们也是。即使是现在,另一则新闻报道称,一个名...
02月19日12 views评论二进制文件
攻击技术
Impacket工具使用
文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...
02月19日46 views评论py
二进制文件
VTScanner-恶意软件检测分析工具
工具介绍 VTScanner是一款多功能Python工具,使用户能够在选定的目录中执行全面的文件扫描,以进行恶意软件检测和分析。它与VirusTotal API无缝集成,可提供有关文件安全性的广泛见解...
02月09日12 views评论scanner
二进制文件
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
02月07日18 views评论二进制文件
安全运营
一文说完逆向反逆向
介绍 逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中,IDA Pro 脱颖而出,成为最受欢迎且功能丰富的反汇编器和调试...
02月06日17 views评论ida
二进制文件
『自研工具』Split_tools
点击蓝字 关注我们日期:2024-02-04作者:goout介绍:一次偶然的测试,发现目标系统存在回显的命令执行漏洞,目标系统不出网,反弹 shell 失败,写入木马有 waf 的拦截,最终利用分段传...
02月04日18 views评论不出网
二进制文件
Payload分割工具
应用场景 每当获取一个命令执行,但是服务器不出网,不能进行远程下载,或者写木马有限制,命令长度也有限制的苛刻条件下,可使用该工具进行木马分割,一键生成写入命令和合并或者追加命令写入木马; window...
02月04日14 views评论payload
二进制文件
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
02月02日28 views评论true
二进制文件
CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE
xia't近期,网络安全研究人员雷纳托·加雷顿(@d Plastico)和米格尔·门德斯(@s1kr10s)携手进行了一项引人注目的研究,发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...
01月31日15 views评论0day
恶意软件
寻找二进制中的藏宝图 — Karta IDA插件
🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里,我们经常需要面对一个巨大未知的二进制文件海洋。但是,有了“Karta”(俄语中的“地图”),一款IDA Pyt...
01月28日安全工具20 views评论ida
二进制
记一次挖矿木马样本分析
有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数,找到了...
01月26日20 views评论ctfshow
二进制文件
15